O Bitchat, novo aplicativo de mensagens desenvolvido com o apoio de Jack Dorsey — cofundador do Twitter e da rede descentralizada Bluesky — começou chamando atenção por suas ideias inovadoras. A proposta era clara: um mensageiro que funciona via Bluetooth, sem depender de internet, servidores centrais ou dados pessoais. Porém, poucos dias após o anúncio, especialistas em segurança digital passaram a apontar falhas graves, colocando em xeque o apelo de privacidade da ferramenta.
Um mensageiro descentralizado e sem rastros?
O conceito do Bitchat é ousado: permitir a troca de mensagens entre dispositivos usando apenas o Bluetooth, sem Wi-Fi, sem dados móveis, sem número de telefone ou e-mail. A ideia atraiu especialmente quem busca mais controle sobre sua privacidade digital, como ativistas ou pessoas que desejam se comunicar de forma anônima e segura.
Por enquanto, o app está em fase experimental e disponível apenas em versões preliminares para iOS, Android e Mac, com links publicados na página do projeto no GitHub. Segundo o próprio Dorsey, a ferramenta ainda não passou por nenhuma auditoria de segurança externa. Em um aviso público, ele reforça: “Não confie na segurança do Bitchat por enquanto”.
Falhas já começaram a aparecer
Mesmo com o aviso, pesquisadores da área já identificaram brechas sérias que podem comprometer a privacidade dos usuários. Uma das principais foi descoberta por Ben Smith, engenheiro sênior da Tenable. Segundo ele:
- O Bitchat usa uma chave pública fixa e identificável via Bluetooth como forma de identificação de usuário;
- Essa chave é permanente e pode ser captada por qualquer pessoa que esteja próxima (até cerca de 300 metros);
- Com isso, é possível rastrear os movimentos de um usuário e criar um padrão de comportamento — o oposto da privacidade prometida.
Além disso, outro pesquisador, Alex Radocea, conseguiu simular um ataque ainda mais preocupante: ele foi capaz de roubar a identidade digital de um usuário dentro do aplicativo, explorando falhas na autenticação com chaves.
Por que isso é um problema sério?
A promessa de um app seguro e focado em privacidade naturalmente atrai pessoas que dependem desse tipo de proteção, como manifestantes, jornalistas ou ativistas. Quando essas vulnerabilidades são ignoradas ou minimizadas, o risco é alto — especialmente se o aplicativo começar a ganhar popularidade sem estar realmente pronto para isso.
Ben Smith alerta que, mesmo com a sinalização de que o app está em testes, o envolvimento de uma figura pública como Jack Dorsey pode criar uma falsa sensação de segurança. Muitos usuários podem simplesmente ignorar o aviso técnico e usar o app em situações delicadas, colocando dados e até suas próprias vidas em risco.
E agora?
Por enquanto, o Bitchat continua sendo um projeto experimental, com testes limitados e sem previsão de lançamento oficial. A iniciativa ainda tem potencial — especialmente no contexto de redes descentralizadas e comunicação offline —, mas os problemas de segurança precisam ser tratados com urgência e transparência.
Até lá, a recomendação dos especialistas é clara: não use o Bitchat para nada sensível e evite compartilhamento de informações pessoais. Em questões de privacidade, promessas não bastam — é a segurança real que faz a diferença.
